Suchen Sie Ant­wor­ten auf die­se Fragen?

  • Sind in der Regel min­de­stens zwan­zig Per­so­nen stän­dig mit der auto­ma­ti­sier­ten Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten beschäftigt?
  • EU Daten­schutz­grund­ver­ord­nung? Suche gün­sti­ge Erste Hil­fe Maß­nah­men für KMU!
  • Was ist zu tun, wenn die Daten­schutz­auf­sicht schreibt?
  • Kann man Goog­le Ana­ly­tics daten­schutz­kon­form ein­set­zen? Alternativen?
  • Darf ich die eMail-Post­fä­cher mei­ner Mit­ar­bei­ter öffnen?
  • Wer hält Schu­lun­gen über Daten­schutz nach der DS-GVO?
  • Wel­che Alter­na­ti­ven habe ich zur Daten­über­tra­gung in die USA?

Suchen Sie einen exter­nen Datenschutzbeauftragten?

Dann sind Sie hier genau rich­tig! Rufen Sie uns an 09123 – 789630

Start­schuss für anlass­lo­se Prü­fun­gen der Datenschutzaufsichtsbehörde

Pres­se­mit­tei­lung des Baye­ri­schen Lan­des­amts für Daten­schutz­auf­sicht vom 01.12.2021

Baye­ri­sche Unter­neh­men – von der klei­nen Arzt­pra­xis bis zum Kon­zern – wer­den zuneh­mend von inter­na­tio­nal agie­ren­den Cyber­kri­mi­nel­len ange­grif­fen. Neben der Ver­schlüs­se­lung von Datei­en samt exor­bi­tan­ter Löse­geld­for­de­rung kommt es dabei viel­fach auch zum Dieb­stahl sen­si­bler Gesund­heits­da­ten, Kon­to­da­ten oder Bewer­bungs­un­ter­la­gen ver­bun­den mit der Dro­hung, bei einer Ver­wei­ge­rung der Zah­lung die­se im Inter­net zu ver­öf­fent­li­chen. Allei­ne inner­halb des letz­ten Jah­res wur­den dem Baye­ri­schen Lan­des­amt für Daten­schutz­auf­sicht von baye­ri­schen Unter­neh­men meh­re­re hun­dert Ran­­som-Angri­f­­fe gemel­det, bei denen Löse­geld von 10 TSD bis zu 50 Mio. Euro gefor­dert wur­den. Prä­si­dent Micha­el Will: „Schon im eige­nen Inter­es­se müs­sen baye­ri­schen Unter­neh­men ihre Daten gegen Angrif­fe Cyber­kri­mi­nel­ler absi­chern. Die Ein­hal­tung des Daten­schutz­rechts schafft einen Sicher­heits­wall für die Daten der betrof­fe­nen Per­so­nen, der häu­fig schon mit ein­fa­chen Maß­nah­men errich­tet wer­den kann. Mit unse­rer Prüf­ak­ti­on grei­fen wir Basis­auf­ga­ben auf, die in jedem Unter­neh­men gewähr­lei­stet wer­den kön­nen und sollten.“

Die hohe Anzahl der gemel­de­ten Fäl­le, die nach einer Som­mer­pau­se ab Sep­tem­ber wie­der deut­lich ange­stie­gen sind, spie­gelt das Risi­ko für jedes Unter­neh­men wie­der, Opfer eines Cyber­an­griffs zu wer­den. Gera­de auch Unter­neh­men aus dem Mit­tel­stand sind über­pro­por­tio­nal betrof­fen und wider­le­gen damit das trü­ge­ri­sche Gefühl, nicht im Fokus der Angrei­fer zu sein.

Wer­den Daten und IT-System ver­schlüs­selt, dann ruht häu­fig der Betrieb. Selbst eine funk­tio­nie­ren­de Daten­si­che­rung bie­tet aber vor dem Trend, dass Angrei­fer per­so­nen­be­zo­ge­ne Daten ent­wen­den (Ran­som­wa­re 2.0), kei­nen Schutz und ver­la­gert den Scha­den auf die betrof­fe­ne Beleg­schaft und Kund­schaft. Gra­vie­rend kann es wer­den, wenn sen­si­ti­ve Infor­ma­tio­nen wie Inhal­te einer ärzt­li­chen Pati­en­ten­ak­te, Kon­to­ver­bin­dungs­da­ten oder Bewer­bungs­un­ter­la­gen im soge­nann­ten Darknet auf­tau­chen, um dort in Markt­plät­zen für ande­re Inter­net­ver­bre­cher zum Ver­kauf ange­bo­ten zu werden.

Auf­grund der sehr hohen Bedro­hungs­la­ge von Angrif­fen mit Ran­som­wa­re hat sich das BayL­DA ent­schie­den, die Auf­takt­prü­fung einer gan­zen Prü­frei­he die­sem The­ma zu wid­men. Ziel ist, mit fünf ziel­ge­rich­te­ten Prüf­fra­gen die wich­tig­sten Sicher­heits­be­rei­che abzu­fra­gen sowie wei­te­re Infor­ma­tio­nen für einen umfas­sen­den Schutz anzu­bie­ten. „IT-Sicher­heit zum Schutz vor Ran­som­wa­re gehört zu den Pflicht­auf­ga­ben für alle Unter­neh­men, die per­so­nen­be­zo­ge­ne Daten ver­ar­bei­ten. Unse­re Prü­fung zeigt gera­de für klei­ne und mit­tel­stän­di­ge Unter­neh­men ein­fa­che und wirk­sa­me Maß­nah­men auf, mit denen sie ihre Daten­schutz­an­for­de­run­gen wah­ren und sich im besten Fall zugleich erfolg­reich gegen die Angrif­fe Cyber­kri­mi­nel­ler ver­tei­di­gen.“, so Will.

Neu gegrün­de­te Stab­stel­le Prüfverfahren

Mit der Prü­fung „Ran­som­wa­re“ gibt die neu gegrün­de­te Stab­stel­le Prüf­ver­fah­ren des BayL­DA den Start­schuss für eine Rei­he anlass­lo­ser fokus­sier­ter Kon­trol­len. In kur­zen Abstän­den wer­den künf­tig stan­dar­di­sier­te schrift­li­che und auch auto­ma­ti­siert über das Inter­net aus­ge­führ­te Prü­fun­gen mit kla­rer Schwer­punkt­set­zung durch­ge­führt. Beglei­tend wer­den die Prüf­fra­gen sowie Infor­ma­tio­nen zu dem jewei­li­gen Prüf­kom­plex unter https://​www​.lda​.bay​ern​.de/​d​e​/​k​o​n​t​r​o​l​l​e​n​_​s​t​a​b​s​s​t​e​l​l​e​.​h​tml ver­öf­fent­licht. Künf­ti­ge The­men­be­rei­che wer­den zudem bereits vorangekündigt.

Ziel der regel­mä­ßi­gen fokus­sier­ten Prü­fun­gen ist einer­seits, die daten­schutz­recht­li­chen Kon­trol­len der nicht-öffen­t­­li­chen Stel­len in Bay­ern aus­zu­wei­ten. Ande­rer­seits soll durch die beglei­ten­de Bereit­stel­lung von Infor­ma­tio­nen das Augen­merk auch der Daten­schutz­be­auf­trag­ten auf die jeweils geprüf­ten oder zur Prü­fung anste­hen­den The­ma­ti­ken gelenkt wer­den. „Wir möch­ten die betrieb­li­chen Daten­schutz­ex­per­ten als Mul­ti­pli­ka­to­ren gewin­nen, um gemein­sam den Schutz der baye­ri­schen Unter­neh­men zu erhö­hen. Unse­re fokus­sier­ten Prüf­kata­lo­ge bie­ten ihnen ein­fa­che Werk­zeu­ge für inter­ne Kon­trol­len und Schu­lun­gen.“, erläu­tert Prä­si­dent Micha­el Will.Down­load Für den Ernst­fall gewapp­net? – Daten­schutz­prü­fung gegen Wel­le von Ran­­som­­wa­­ren-Angri­f­­fen bei baye­ri­schen Unter­neh­men als PDF